๐ก ๋ณธ ๊ฒ์๊ธ์ Stephane Maarek๋์ ์ ๋ฐ๋ฏธ(Udemy) ๊ฐ์ ใํ๊ธ์๋งใ AWS Certified Developer Associate ์ํ ํฉ๊ฒฉ์ ์ํ ๋ชจ๋ ๊ฒ! ์ ๋ํด ๊ณต๋ถํ๊ณ , ์ ๋ฆฌํ ๋ด์ฉ์ ๋๋ค.
01. IAM (Identity and Access Management)
1 ์ฅ. IAM ์๊ฐ(์ฌ์ฉ์, ๊ทธ๋ฃน, ์ ์ฑ )
1 ) IAM์ ์ญํ
- ์ฌ์ฉ์(๊ถํ) ์์ฑ ๋ฐ ๊ทธ๋ฃน ๋ฐฐ์น๋ฅผ ํ ์ ์๋ ์ค์ ์ง์ค์ ๋งค์ปค๋์ฆ (๊ธ๋ก๋ฒ ์๋น์ค)
2) ๋ฃจํธ ๊ณ์
- ๊ณ์ ์์ฑ ์, ๊ธฐ๋ณธ์ ์ผ๋ก ๋ฃจํธ ๊ณ์ ์์ฑ
- But. ๋ณด์ ์์ ์ด์ ๋ก ์ฌ์ฉ/๊ณต์ ๊ธ์ง
3) ์ฌ์ฉ์
- ํ๋์ ์ฌ์ฉ์๋ ์กฐ์ง ๋ด์ ํ์ฌ๋์ ํด๋น.
- ๊ทธ๋ฃน ๋ด ์ฌ์ฉ์๋ค์ AWS ๋ฆฌ์์ค์ ์ ๊ทผ ๋ฐ ์ค์ ํ ์ ์์.
4) ๊ทธ๋ฃน
- ์ฌ์ฉ์๋ฅผ ๊ทธ๋ฃน์ผ๋ก ๋ฌถ์ด์ ๊ด๋ฆฌํ ์ ์์.
- ๊ทธ๋ฃน์๋ ์ค์ง ์ฌ์ฉ์๋ง ๋ฐฐ์นํ ์ ์์.
- ๊ทธ๋ฃน์ ๋ค๋ฅธ ๊ทธ๋ฃน์ ํฌํจํ ์ ์์.
- But. ์ค์ง ์ฌ์ฉ์๋ง ๋ค๋ฅธ ๊ทธ๋ฃน์ ํฌํจ๊ฐ๋ฅ.
5) ์ฌ์ฉ์์ ๊ทธ๋ฃน์ ๊ด๊ณ
- ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ์์๋์ง ์์ ์๋ ์์.
- ํ๋์ ์ฌ์ฉ์๋ ์ฌ๋ฌ ๊ทธ๋ฃน์ ์์๋ ์ ์์.
⇒ ๊ทธ๋ ๋ค๋ฉด ์ ์ฌ์ฉ์์ ๊ทธ๋ฃน์ ์์ฑํ๋ ๊ฑธ๊น? AWS ๊ณ์ ์ ์ฌ์ฉํ๋๋ก ํ์ฉํ๊ธฐ ์ํจ.
6) IAM ์ ์ฑ ์ด๋?
- ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ๊ถํ์ ํ ๋นํ ์ ์๋ JSON ๋ฌธ์
- ํน์ ์ฌ์ฉ์, ํน์ ๊ทธ๋ฃน์ ์ํ ๋ชจ๋ ์ฌ์ฉ์๋ค์ด ์ด๋ค ์์ ์ ๊ถํ์ ๊ฐ์ง๊ณ ์๋์ง ์ค๋ช ํด๋์ ๋ฌธ์
- ์ด ๋ฌธ์๋ฅผ ํตํด AWS ๋ฆฌ์์ค์ ๋ํ ์ ๊ทผ ๊ถํ์ ์ ์ ๋ฐ ๊ด๋ฆฌ๋ฅผ ํ ์ ์์.
- ์ฌ์ฉ์์๊ฒ ํ์ ์ด์์ ๊ถํ์ ๋ถ์ฌํ๋ฉด ์๋. → ๋ณด์ ์ํ ๋ฐ ๋น์ฉ์ ๋ฌธ์ ๋ฐ์.
2์ฅ. IAM ์ ์ฑ
1) ๊ถํ ์ ์ฑ
- ๊ทธ๋ฃน ์ ์ฑ : ๊ทธ๋ฃน์ ํ ๋น๋ ์ ์ฑ ์ ๋ชจ๋ ๊ทธ๋ฃน ๊ตฌ์ฑ์์๊ฒ ์ ์ฉ๋๋ฉฐ ์ ์ฑ ์ ์์์ด ๊ฐ๋ฅ.
- ์ฌ์ฉ์ ์ ์ฑ : ๊ฐ๋ณ ์ฌ์ฉ์์๊ฒ๋ ์ ์ฑ (์ธ๋ผ์ธ ์ ์ฑ ) ์ ์ง์ ํ ๋นํ ์ ์์.
- ์ ์ฑ ํ์ : ์ ์ฑ ์ '์ธ๋ผ์ธ ์ ์ฑ '๊ณผ '๊ด๋ฆฌํ ์ ์ฑ '์ผ๋ก ๋๋ฉ๋๋ค. ์ธ๋ผ์ธ ์ ์ฑ ์ ๊ฐ๋ณ IAM ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ์ง์ ํ ๋น๋๋ฉฐ, ๊ด๋ฆฌํ ์ ์ฑ ์ ์ฌ๋ฌ ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ์ฌ์ฌ์ฉ ๊ฐ๋ฅํฉ๋๋ค.
- ์ ์ฑ ๊ท์น : ๊ฐ ์ ์ฑ ๋ด์์ ํน์ AWS ์๋น์ค ๋ฐ ์์ ์ ๋ํ ๊ถํ(ํ์ฉ ๋๋ ๊ฑฐ๋ถ)์ด ์ ์๋ฉ๋๋ค. ์ด๋ ์ ์ฑ ๋ฌธ์ ๋ด์์ ๊ตฌ์ฒด์ ์ธ 'ํ์(Action)'์ '๋ฆฌ์์ค(Resource)'๋ฅผ ์ง์ ํ์ฌ ๊ตฌํ๋ฉ๋๋ค.
- ์ต์ ๊ถํ ์์น : ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ํ์ํ ์ตํ์ ๊ถํ๋ง์ ๋ถ์ฌํ์ฌ, ๋ณด์์ ๊ฐํํ๊ณ ๋ถํ์ํ ๋ฆฌ์์ค ์ ๊ทผ์ ๋ฐฉ์งํฉ๋๋ค.
- ์ ์ฑ ์ ์์๊ณผ ๊ฒฐํฉ : ์ฌ์ฉ์๋ ๊ทธ๋ฃน ์ ์ฑ ๊ณผ ๊ฐ์ธ์ ์ผ๋ก ํ ๋น๋ ์ ์ฑ ๋ชจ๋์ ๊ถํ์ ๊ฐ์ง๊ฒ ๋ฉ๋๋ค. ์ด ๋, ์ฌ๋ฌ ์ ์ฑ ์ด ๊ฒฐํฉ๋ ๊ฒฝ์ฐ, ๊ฑฐ๋ถ(Deny) ๊ท์น์ด ํ์ฉ(Allow) ๊ท์น๋ณด๋ค ์ฐ์ ์ ์ฉ๋ฉ๋๋ค.
2) IAM ์ ์ฑ ๊ตฌ์กฐ
(1) IAM ์ ์ฑ ๊ตฌ์กฐ
- ๋ฒ์ (Version) : ์ ์ฑ ์ธ์ด์ ๋ฒ์ ( ์ : "2012-10-17" )
- ์๋ณ์ (ID) : ์ ์ฑ ์ ๊ณ ์ ์์ด๋ (์ ํ ์์)
- ๋ฌธ (Statement) : ํ๋ ์ด์์ ๊ท์น์ ํฌํจ. (ํ์ ์์)
(2) ์ ์ฑ ๋ฌธ ๋ด์ฉ (separc) - separc
- ๋ฌธ ์๋ณ์ (Sid) : ๊ฐ ๋ฌธ์ ๊ณ ์ ์๋ณ์ (์ ํ ์์)
- ํจ๊ณผ (Effect) : ๊ถํ์ ํ์ฉ(Allow) ๋๋ ๊ฑฐ๋ถ(beny)
- ์ฃผ์ฒด (Principal) : ์ ์ฑ ์ด ์ ์ฉ๋๋ ๊ณ์ /์ฌ์ฉ์/์ญํ
- ํ์ (Action) : ํ์ฉ ๋๋ ๊ฑฐ๋ถ๋๋ ์์ ๋ชฉ๋ก
- ๋ฆฌ์์ค (Resource) : ํด๋น ํ์๊ฐ ์ ์ฉ๋๋ ๋ฆฌ์์ค ๋ชฉ๋ก
- ์กฐ๊ฑด (Condition) : ์ ์ฑ ์ด ์ ์ฉ๋๋ ์กฐ๊ฑด (์ ํ ์์)
3์ฅ. IAM MFA ๊ฐ์
1 ) IAM ๋ฐฉ์ด ๋ฉ์ปค๋์ฆ
(1) ๋น๋ฐ๋ฒํธ ์ ์ฑ
์ ์ ์
(2) ๋ค์์ ์ธ์ฆ(MFA)
2) IAM ๋น๋ฐ๋ฒํธ ์ ์ฑ
(1) ๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ ์ค์ ์ผ๋ก ๊ณ์ ๋ณด์ ๊ฐํ
(2) ์ต์ ๋น๋ฐ๋ฒํธ ๊ธธ์ด ์ค์ ๊ฐ๋ฅ
(3) ๋ค์ ๋ฌธ์ ์ ํ ํ์ํ
- ๋๋ฌธ์
- ์๋ฌธ์
- ์ซ์
- ํน์ ๋ฌธ์
(4) IAM ์ฌ์ฉ์์๊ฒ ์์ ์ ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ ํ์ฉ
(5) ์ฌ์ฉ์๊ฐ ์ ๊ธฐ์ ์ผ๋ก ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝํ๋๋ก ์๊ตฌ (๋น๋ฐ๋ฒํธ ๋ง๋ฃ)
(6) ๋น๋ฐ๋ฒํธ ์ฌ์ฌ์ฉ ๋ฐฉ์ง
3) ๋ค์ค ์ธ์ฆ (MFA)
- ๊ณ์ ์ ์ ๊ทผํ ์ ์๋ ์ฌ์ฉ์๋ค์ด ์ค์ ๋ณ๊ฒฝ์ด๋ AWS ๋ฆฌ์์ค ์ญ์ ๋ฅผ ํ ์ ์์ผ๋ฏ๋ก, ๋ฃจํธ ๊ณ์ ๊ณผ IAM ์ฌ์ฉ์๋ฅผ ๋ณดํธํ๊ธฐ ์ํด ํ์.
- MFA๋ '์๊ณ ์๋ ๋น๋ฐ๋ฒํธ'์ '์์ ํ๊ณ ์๋ ๋ณด์ ์ฅ์น'์ ์กฐํฉ์ ์๊ตฌํจ์ผ๋ก์จ ๋ก๊ทธ์ธ ๊ณผ์ ์ ์ถ๊ฐ์ ์ธ ๋ณด์์ธต์ ์ถ๊ฐํฉ๋๋ค. - 2์ฐจ ์ธ์ฆ ๊ฐ๋
- MFA์ ์ฃผ๋ ์ด์ ์ ๋น๋ฐ๋ฒํธ๊ฐ ๋๋๋นํ๊ฑฐ๋ ํดํน๋นํด๋ ๊ณ์ ์ด ํ์ธ์ ์ํด ์ฝ๊ฒ ์นจํด๋นํ์ง ์๋๋ก ํฉ๋๋ค.
4) AWS์ MFA(๋ค์ค ์ธ์ฆ) ๊ธฐ๊ธฐ ์ต์
(1) ๊ฐ์ MFA ๊ธฐ๊ธฐ
- ์: Google Authenticator๋ ํด๋ํฐ์ ์ฝ๋๋ฅผ ์์ฑํฉ๋๋ค.
- ์: Authy๋ ์ฌ๋ฌ ๊ธฐ๊ธฐ์์ ์ฌ์ฉ ๊ฐ๋ฅํฉ๋๋ค.
- ํ๋์ ๊ธฐ๊ธฐ์์ ๋ค์์ ํ ํฐ ์ง์.
(2) U2F(์ ๋๋ฒ์ค 2์ฐจ ์ธ์ฆ) ๋ณด์ ํค
- ์: YubiKey by Yubico (์ 3์ ์ ๊ณต).
- ํ๋์ ๋ณด์ ํค๋ฅผ ์ฌ์ฉํด ์ฌ๋ฌ ๋ฃจํธ ๋ฐ IAM ์ฌ์ฉ์ ์ง์
(3) ํ๋์จ์ด ํค Fob MFA ๊ธฐ๊ธฐ
- Gemalto(์ 3์ ์ ๊ณต์ ์ฒด)์์ ์ ๊ณตํ๋ ํด๋์ฉ ๊ธฐ๊ธฐ.
(4) ํ๋์จ์ด ํค Fob MFA ๊ธฐ๊ธฐ for AWS GovCloud(US)
- SurePassID(์ 3์ ์ ๊ณต์ ์ฒด)์์ ์ ๊ณตํ๋, ๋ฏธ๊ตญ ์ ๋ถ ์ ์ฉ ํด๋ผ์ฐ๋ ์๋น์ค์ธ AWS GovCloud(US)์ฉ ํด๋์ฉ ๊ธฐ๊ธฐ.
- CLI (Command-Line Interface)
1์ฅ. AWS ์ก์ธ์ค ํค, CLI ๋ฐ SDK
1) AWS์ ์ ์ํ๋ ๋ฐฉ๋ฒ
- AWS Management Console : ๋น๋ฐ๋ฒํธ + MFA๋ก ๋ณดํธ
- AWS ๋ช ๋ น์ค ์ธํฐํ์ด์ค(CLI) : ์ก์ธ์ค ํค๋ก ๋ณดํธ
- AWS ์ํํธ์จ์ด ๊ฐ๋ฐ์ ํคํธ(SDK) : api ํธ์ถ ์, ์ก์ธ์ค ํค๋ก ๋ณดํธ
2) ์ก์ธ์ค ํค ์์ฑ ๋ฐฉ๋ฒ
- Access Keys๋ AWS ๊ด๋ฆฌ ์ฝ์์ ํตํด ์์ฑ.
3) ์ก์ธ์ค ํค ๊ด๋ฆฌ ๋ฐฉ๋ฒ
- ์ฌ์ฉ์๋ค์ด ์์ ๋ค์ ์ก์ธ์ค ํค๋ฅผ ์ง์ ๊ด๋ฆฌ.
- ์ก์ธ์ค ํค๋ ๋น๋ฐ๋ฒํธ์ฒ๋ผ ๋น๋ฐ์ ๋๋ค. ๊ณต์ ํ์ง ๋ง์ญ์์ค.
- Access Key ID ~= username
- Secret Access Key ~= password
4) AWS CLI (Command Line Interface) ๋?
- AWS CLI: Command-line shell์์ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ AWS ์๋น์ค๋ค๊ณผ ์ํธ์์ฉํ ์ ์๋๋ก ํ๋ ๋๊ตฌ.
- AWS CLI๋ฅผ ์ฌ์ฉํ๋ฉด AWS์ ๊ณต์ฉ API๋ก ์ง์ ์ก์ธ์ค ๊ฐ๋ฅ.
- AWS CLI๋ฅผ ํตํด ๋ฆฌ์์ค๋ฅผ ๊ด๋ฆฌํ๋ ์คํฌ๋ฆฝํธ๋ฅผ ๊ฐ๋ฐํด ์ผ๋ถ ์์ ์ ์๋ํํ ์ ์์.
- AWS CLI๋ ์คํ์์ค๋ก์, ๊นํ๋ธ์ ์ ๋ชจ๋ ์์ค์ฝ๋๋ฅผ ํ์ธํ ์ ์์.
- AWS ๊ด๋ฆฌ Console ๋์ ์ฌ์ฉ๋๊ธฐ๋ ํจ.
5) AWS SDK (Software Development Kit) ๋?
- ํน์ ์ธ์ด๋ก ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์งํฉ. ๋ฐ๋ผ์ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ๋ฐ๋ผ ๊ฐ๋ณ SDK๊ฐ ์์.
- AWS SDK๋ฅผ ์ฌ์ฉํ๋ฉด AWS์ ์๋น์ค๋ API์ ํ๋ก๊ทธ๋๋ฐ์ ์ํ ์ก์ธ์ค ๊ฐ๋ฅ.
- SDK๋ ํฐ๋ฏธ๋ ๋ด์์ ์ฌ์ฉํ๋ ๊ฒ์ด ์๋ ์ฝ๋ฉ์ ํตํด ์ ํ๋ฆฌ์ผ์ด์ ๋ด์ ์ฌ์ด๋๋ ๊ฒ. ์ฆ, ์ ํ๋ฆฌ์ผ์ด์ ๋ด์ ์์ฒด์ ์ผ๋ก AWS SDK๊ฐ ์๋ ๊ฒ.
- ๋ค์ํ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด ์ง์ (JavaScript, Python, PHP, NET, Ruby, Java, Go, Node.js, C++)
- ๋ชจ๋ฐ์ผ SDK, IoT Device SDK ์ง์.
- ์: AWS CLI๋ ์ฌ์ค์ Boto๋ผ๋ Python์ฉ AWS SDK์ ๊ตฌ์ถ๋์ด ์์.
04. IAM Role
1์ฅ. AWS ์๋น์ค์ ๋ํ IAM ์ญํ
1 ) IAM ์๋น์ค๋?
- AWS ์๋น์ค๋ค์ ์ฌ์ฉ์๋ฅผ ๋์ ํ์ฌ ํน์ ์์ ์ ์ํํ๊ธฐ ์ํด ๊ถํ์ด ํ์ํฉ๋๋ค.
- ์ด๋ฅผ ์ํด AWS ์๋น์ค์ IAM ์ญํ ์ ํ ๋นํ์ฌ ํ์ํ ๊ถํ์ ๋ถ์ฌํฉ๋๋ค.
- IAM ์ญํ ์ ์ค์ ์ฌ์ฉ์์ ์ ์ฌํ์ง๋ง AWS ์๋น์ค๊ฐ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค.
- EC2 ์ธ์คํด์ค ์ญํ : EC2 ์ธ์คํด์ค(๊ฐ์ ์๋ฒ)์ ๋ถ์ฌ๋์ด AWS ๋ฆฌ์์ค์ ์ ๊ทผํ ์ ์๊ฒ ํฉ๋๋ค.
- Lambda ํจ์ ์ญํ : AWS Lambda ํจ์๊ฐ ๋ค๋ฅธ AWS ์๋น์ค์ ์ ๊ทผํ ์ ์๊ฒ ํฉ๋๋ค.
- CloudFormation ์ญํ : AWS CloudFormation์ด AWS ๋ฆฌ์์ค๋ฅผ ์์ฑํ๊ณ ๊ด๋ฆฌํ ์ ์๊ฒ ํฉ๋๋ค.
2์ฅ. IAM ๋ณด์ ๋๊ตฌ
1) IAM ๋ณด์ ๋๊ตฌ
(1) IAM ์๊ฒฉ ์ฆ๋ช
๋ณด๊ณ ์ (๊ณ์ ์์ค)
- ๊ณ์ ์ ๋ชจ๋ ์ฌ์ฉ์์ ๊ทธ๋ค์ ๋ค์ํ ์๊ฒฉ ์ฆ๋ช ์ํ๋ฅผ ๋์ดํ๋ ๋ณด๊ณ ์์ ๋๋ค.
(2) IAM ์ก์ธ์ค ์ด๋๋ฐ์ด์ (์ฌ์ฉ์ ์์ค)
- ์ฌ์ฉ์์๊ฒ ๋ถ์ฌ๋ ์๋น์ค ๊ถํ๊ณผ ๊ทธ ์๋น์ค๋ค์ด ๋ง์ง๋ง์ผ๋ก ์ ๊ทผ๋ ์์ ์ ๋ณด์ฌ์ค๋๋ค.
- ๋ง์ง๋ง์ผ๋ก ์ ์ํ ์๊ฐ ์ ๋ณด๋ฅผ ํตํด์ ๋ง์ด ์ฌ์ฉํ์ง ์๋ ๊ถํ์ ํ์ธํ ์ ์์ต๋๋ค.
- ์ด ์ ๋ณด๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ฑ ์ ์์ ํ ์ ์์ต๋๋ค. (์ต์ ๊ถํ ์์น์ ๋์๋จ.)
3์ฅ. IAM ๋ชจ๋ฒ ์ฌ๋ก
1) IAM ์ง์นจ ๋ฐ ๋ชจ๋ฒ ์ฌ๋ก
- ๋ฃจํธ ๊ณ์ ์ AWS ๊ณ์ ์ค์ ์ ์ ์ธํ๊ณ ๋ ์ฌ์ฉํ์ง ๋ง์ธ์.
- ํ ์ฌ๋์ ์ฌ์ฉ์์๊ฒ ํ๋์ AWS ์ฌ์ฉ์๋ฅผ ๋งคํํ์ธ์.
- ์ฌ์ฉ์๋ฅผ ๊ทธ๋ฃน์ ํ ๋นํ๊ณ ๊ทธ๋ฃน์ ๊ถํ์ ๋ถ์ฌํ์ธ์.
- ๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ ์ ์ฑ ์ ๋ง๋ค๊ณ ์ํํ์ธ์.
- ๋ค์ค ์ธ์ฆ ์์(MFA) ์ฌ์ฉ์ ์ํํ์ธ์.
- AWS ์๋น์ค์ ๊ถํ์ ๋ถ์ฌํ๊ธฐ ์ํด ์ญํ ์ ์์ฑํ๊ณ ์ฌ์ฉํ์ธ์.
- ํ๋ก๊ทธ๋๋ฐ ๋ฐฉ์ ์ ๊ทผ(CLI/SDK)์๋ ์ก์ธ์ค ํค๋ฅผ ์ฌ์ฉํ์ธ์.
- IAM ์๊ฒฉ ์ฆ๋ช ๋ณด๊ณ ์๋ฅผ ํตํด ๊ณ์ ์ ๊ถํ์ ๊ฐ์ฌํ์ธ์.
- IAM ์ฌ์ฉ์์ ์ก์ธ์ค ํค๋ฅผ ๊ณต์ ํ์ง ๋ง์ธ์.
4์ฅ. IAM์ ๊ณต๋ ์ฑ ์ ๋ชจ๋ธ
1) AWS IAM์ ๊ณต์ ์ฑ
์ ๋ชจ๋ธ
(1) AWS์ ์ฑ
์
- ์ธํ๋ผ (๊ธ๋ก๋ฒ ๋คํธ์ํฌ ๋ณด์)
- ๊ตฌ์ฑ ๋ฐ ์ทจ์ฝ์ ๋ถ์
- ์ค์ ๊ฒ์ฆ
(2) ์ฌ์ฉ์์ ์ฑ ์
- ์ฌ์ฉ์, ๊ทธ๋ฃน, ์ญํ , ์ ์ฑ ๊ด๋ฆฌ ๋ฐ ๋ชจ๋ํฐ๋ง
- ๋ชจ๋ ๊ณ์ ์ MFA ํ์ฑํ
- ์ฃผ๊ธฐ์ ์ผ๋ก ํค ๊ต์ฒด
- IAM ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ ํ ๊ถํ ์ ์ฉ
- ์ ๊ทผ ํจํด ๋ถ์ ๋ฐ ๊ถํ ๊ฒํ
โป IAM ์น์ ์์ฝ์ ๋ฆฌ
- ์ฌ์ฉ์ : ์ค์ ์ฌ์ฉ์์ ๋งคํ๋๋ฉฐ, AWS ์ฝ์์ฉ ๋น๋ฐ๋ฒํธ๊ฐ ์์ต๋๋ค.
- ๊ทธ๋ฃน : ์ฌ์ฉ์๋ง ํฌํจํฉ๋๋ค.
- ์ ์ฑ : ์ฌ์ฉ์๋ ๊ทธ๋ฃน์ ๋ํ ๊ถํ์ ์ ์ํ๋ JSON ๋ฌธ์์ ๋๋ค.
- ์ญํ : EC2 ์ธ์คํด์ค๋ AWS ์๋น์ค์ ์ฌ์ฉ๋ฉ๋๋ค.
- ๋ณด์ : ๋ค์ค ์ธ์ฆ ์์(MFA)์ ๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ ์ ์ฑ ์ ์ฌ์ฉํฉ๋๋ค.
- AWS CLI : ๋ช ๋ น์ค์ ํตํด AWS ์๋น์ค๋ฅผ ๊ด๋ฆฌํฉ๋๋ค.
- AWS SDK : ํ๋ก๊ทธ๋๋ฐ ์ธ์ด๋ฅผ ์ฌ์ฉํ์ฌ AWS ์๋น์ค๋ฅผ ๊ด๋ฆฌํฉ๋๋ค.
- ์ก์ธ์ค ํค : CLI๋ SDK๋ฅผ ์ฌ์ฉํ์ฌ AWS์ ์ ๊ทผํฉ๋๋ค.
- ๊ฐ์ฌ : IAM ์๊ฒฉ ์ฆ๋ช ๋ณด๊ณ ์์ IAM ์ก์ธ์ค ์ด๋๋ฐ์ด์ ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
'AWS > DVA-C02' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
06. RDS + Aurora + ElastiCache (0) | 2024.05.18 |
---|---|
05. ์๋ผ์คํฑ ๋ก๋ ๋ฐธ๋ฐ์ฑ(ELB) & ์คํ ์ค์ผ์ผ๋ง ๊ทธ๋ฃน(ASG) (0) | 2024.05.16 |
04. EC2 ์ธ์คํด์ค ์คํ ๋ฆฌ์ง (0) | 2024.05.16 |
03. EC2 ์๋ฃจ์ ์ค ์ํคํ ํธ Associate ๋ ๋ฒจ (0) | 2024.05.16 |
02. EC2 ๊ธฐ์ด (0) | 2024.05.16 |